Как защититься от хакеров и ддоса?

Здравствуйте! Есть интернет-магазин, сделанный на шопкипере версии 2.3.4, сейчас актуальная версия 3.2.4. MODX обновил до последней версии. Но не суть. А суть в том, что вчера (6 утра и 21 вечера) упало пару сотен заказов, с подобными контактными данными —



Все однотипные, различаются в основном адресами эл. почты. Что это, попытка взломать сайт? Ддос? На хостинге в момент «атаки» превышена суточная нагрузка в несколько раз.

И возникает вопрос, как защититься от подобных вторжений? Пока что включил на хостинге (timeweb) логирование доступа (access_log) и подключил статистику AWStats, чтобы посмотреть откуда вообще идут запросы и как происходят. В метрике пусто, значит, как я понимаю, запросы происходят без помощи браузеров, яваскрипты не обрабатываются. Но судя по контактным данным, похоже из-за бугра. Дальше думаю в сторону блокировки источников по ip, в случае если траффик не российский. Но как это сделать точно не определился ещё. Подскажите, какими способами можно отфильтровать трафик? Может есть готовые дополнения на этот счёт? Ну и рад буду выслушать любые мнения и советы.

if( !preg_match('/^[-\w.]+@([A-z0-9][-A-z0-9]+\.)+[A-z]{2,4}$/', $email) ){
	$this->failure('Поле Email указано неверно!');
}